Initialement publié le 4 avril 2023
Announcement (Annonce)
L’équipe produit Dell BSAFE annonce la version et la disponibilité générale de
Dell BSAFE Crypto-J 6.3. Cette version intègre dell BSAFE Java Crypto Module 6.3 en tant que fournisseur FIPS sous-jacent, soumis pour validation FIPS 140-2.
BSAFE Crypto-J 6.3 est également pris en charge avec BSAFE SSL-J 7.1 et 6.5.
Nouvelles fonctionnalités
Cette version est conçue pour inclure les nouvelles fonctionnalités suivantes :
- Conformité FIPS 140-2 activée avec la publication spéciale NIST 800-56A Révision 3.
- Ajout de la prise en charge principale sécurisée des paramètres de domaine DH. Il comprend les éléments suivants :
- Utilisation des paramètres FFDHE dans RFC 7919 comme paramètres par défaut lors de l’initialisation d’un DHKeyPairGenerator avec l’une des tailles de clés suivantes :
- Ajout d’une vérification en mode FIPS-140 pour s’assurer que les primes sécurisées sont utilisées, comme décrit dans la section 5.5.1.1 - Sélection/génération des paramètres de domaine FFC dans le SP 800-56A révision 3.
Remarque : Les paramètres générés par FIPS 186-4 hérités peuvent être utilisés en mode FIPS-140 uniquement pour une taille de base de 2 048 bits. Toutefois, toutes les tailles sont toujours prises en charge en mode non FIPS-140.
- Ajout de la prise en charge des noms d’algorithme JCE suivants :
- AES/COMMUTATION/NoPadding ou AESKeyWrapRFC3394
- AES/KWP/NoPadding ou AESKeyWrapRFC5649
- Ajout des API suivantes pour récupérer les informations sur le produit Java Crypto Module (JCM) :
- CryptoJVersion.getJCMProductID()
- CryptoJVersion.getJCMVersionString()
- Activation de la sortie de la méthode toString() sur un objet PublicKey pour renvoyer les détails de la clé dans un format lisible par l’utilisateur.
- Ajout de la prise en charge des propriétés java.security suivantes :
- keystore.pkcs12.certProtectionAlgorithm
- keystore.pkcs12.certPbeIterationCount
- keystore.pkcs12.keyProtectionAlgorithm
- keystore.pkcs12.keyPbeIterationCount
- keystore.pkcs12.macAlgorithm
- keystore.pkcs12.macIterationCount
- Signé les fichiers Jar avec une clé de signature Dell Technologies.
Fonctionnalités modifiées
Cette version de Crypto-J comprend les modifications suivantes :
- Le nom du module cryptographique a été remplacé par Dell BSAFE Java Crypto Module (BSAFE Crypto Module).
- KeyBuilder.newECParams recherche désormais les correspondances NamedCurve pour utiliser la table d’accélération existante.
- Le nombre d’itérations PBE par défaut a été élevé à 10 000.
- La taille maximale de la clé DH a été mise à jour de 4 096 bits à 8 192 bits.
- L’algorithme PBKDF2 précédemment confirmé par le fournisseur est désormais validé fiPS 140-2.
- La prise en charge des fonctions de hachage SHA-1 et SHA-3 conformes à la norme FIPS 140-2 a été ajoutée.
- La méthode d’effacement des données sensibles pour la classe GCMParameterSpec a été mise en œuvre.
- La prise en charge native de BSAFE Crypto-C Micro Edition a été supprimée.
- L’implémentation JsafeJCE de LDAP CertStore a été obsolète et sera supprimée dans une prochaine version.
- OpenLDAP.jar n’est plus inclus dans la distribution binaire.
- La prise en charge de la propriété java.security , com.rsa.cryptoj.pkcs12.outputmac a été obsolète et sera supprimée dans une prochaine version.
- La prise en charge de Java 11 a été ajoutée sur les plates-formes documentées et les fournisseurs JDK.
- Oracle JDK 9 n’est plus pris en charge.
- JDK 7 n’est plus pris en charge.
- Le triple DES n’est pas autorisé en mode de fonctionnement FIPS 140-2.
Pour obtenir de la documentation supplémentaire, des téléchargements et plus encore, contactez le
support client Dell .